Sovereign Server
L'infrastructure d'appel Q-AUDION peut être entièrement détenue et opérée par le client. Scalabilité horizontale à la demande. Aucune donnée ne transite par des clouds tiers.
Propriété totale du client
Le binaire Sovereign Server s'exécute sur n'importe quelle infrastructure du client : bare-metal en datacenter classifié, VPS souverain EU, cloud privé isolé. Aucun phone-home, aucune télémétrie, aucune clé gérée par un tiers.
- Déploiement single-binary, empreinte minimale
- Stockage embarqué (aucune base de données externe requise)
- Configuration entièrement via config.toml
Scalabilité à la demande
L'architecture est conçue pour s'étendre horizontalement. Ajoutez des nœuds quand le trafic augmente, retirez-les quand il diminue. Load balancing natif, sticky sessions pour WebRTC, failover automatique.
- TURN embarqué Pion v4 pour le relais WebRTC
- Refresh tokens avec rotation automatique
- Messages hors ligne avec cleanup worker
OTA firmware signing
Le Sovereign Server signe les payloads OTA destinés à l'écouteur avec la clé Ed25519 du client. Aucune possibilité pour le fournisseur d'injecter un firmware non autorisé : la clé de signature reste sous le contrôle de l'organisation.
- Validation MCUboot on-device
- Protection anti-rollback avec compteur de sécurité
- Journal d'audit immuable des releases